IT (192) 썸네일형 리스트형 9,10 일차] Spoofing 스푸핑이란 ? 스푸핑의 사전적 의미는 '속이다'이다. 네트워크에서 스푸핑 대상은 MAC주소, IP주소, 포트 등 네트워크 통신과 관련된 모든 것이 될 수 있고, 스푸핑은 속임을 이용한 공격을 총칭한다. [위키 백과] 실습] A, B, C라는 컴퓨터가 있다. A(공격자)는 본인이 B인척 가장하여 C에게 MAC주소를 속여보낸다. 그럼 C는 ARP의 MAC주소에 A의 MAC주소가 저장된다. 그럼 C가 B에게 답장을 보낼때 MAC주소가 A것으로 되어있기 떄문에 A에게 전달된다. SNIFFER을 통해 확인해보자. 실습에서 A컴퓨터의 IP : 192.168.3.120 MAC : 00:0C:29:10:F9:13 B 컴퓨터의 IP : 192.168.3.118 MAC : 00:0C:29:10:F9:11 C 컴퓨터의 IP.. 8일차] ARP Module + Sniffing 이 전시간에 ARP를 클래스로 정의하였다. 이 ARP가 실제로 MAC주소를 획득하는지 Sniffing을 통해 확인해 보자. # ethernet 브로드캐스팅에게 묻는다. 목적지의 MacAdr는 00으로 채워놓았다. 목적지의 정보는 다음 사진과 같다. #목적지의 정보 # 패킷 전체를 출력하면 너무 많은 패킷이 쏟아지기 때문에 목적지의 ip의 캣치해서 출력하고 있다. # 목적지의 답장은 opcode : 2를 보면되는데 위와같이 mac address를 가져오는 것을 확인 했다. 7일차] ARP개념 + ARP Python Module ARP(주소 경정 프로토콜)이란? 주소 결정 프로토콜(Address Resolution Protocol, ARP)은 네트워크 상에서 IP 주소를 물리적 네트워크 주소로 대응시키기 위해 사용되는 프로토콜이다. 여기서 물리적 네트워크 주소는 이더넷 또는 토큰링의 48 비트 네트워크 카드 주소를 뜻한다. 이를 테면, IP 호스트 A가 IP호스트 B에게 B와 브로딩캐스팅 물리적 네트워크 주소 FFFFFFFFFFFF를 가지는 ARP 패킷을 네트워크 상에 전송한다. IP호스트 B는 자신의 IP주소가 목적지에 있는 ARP 패킷을 수신하면 자신의 물리적 네트워크 주소를 A에게 응답한다. 이와 같은 방식으로 수집된 IP주소와 이에 해당하는 물리적 네트워크 주소 정보는 각 IP 호스트의 ARP캐시라 불리는 메모리에 테이블.. 6일차] MAKE Python Module For Ethernet Header Analysis 제목 그대로 파이선 모듈을 클래스를 정의하여 구현하는 것이다. 바이너리형태로 출력되는 Ethernet header를 우리가 보기쉬운 형태로 보여주고 반대로 바이너리형태가 아닌 string형태로 헤더정보를 넣어도 자동으로 바이너리 형태로 변환되어 헤더를 작성해주는 모듈이다. 샘플 ethernet header : \x00\x0c)\x10\xf9\x11\x00\x0c)\x10\xf9\x9b\x08\x00 결과를 확인하자. 5일차]IP Story 1. IP(Internet Protocol) 주소란 무엇인가 ?? IP 주소는 컴퓨터 네트워크에서 장치들이 서로를 인식하고 통신을 하기 위해 사용하는 특수한 번호이다. 네트워크에 연결된 장치가 라우터이든 일반 서버이든, 모든 기계는 이 특수한 번호를 가지고 있어야 한다. 이 번호를 이용하여 발신자를 대신하여 메시지가 전송되고 수신자를 향하여 예정된 목적지로 전달된다. IP 주소를 줄여서 IP라고 부르기도 하나 IP는 인터넷 규약 자체를 가리키는 말이기 때문에 엄밀하게는 구별해야 한다. [출처 : 위키백과] 2. 공인 IP 먼저, IP는 IPv4가 있는데 이 주소는 우리도 흔이 알고있는 32비트로 구성된 0~255사이의 십진수 넷을 구분하여 부여한다. IP주소를 192.168.XXX.XXX이런식으로 많이 .. 4일차] Header analysis(Udp, Ip, Ethernet Header) Sniffer 패킷 가로채기 또는 스니핑은 네트워크 통신 내용을 도청하는 행위이다. 이때 사용되는 도구를 패킷 분석기 또는 패킷 스니퍼라고 하며, 네트워크의 일부나 디지털 네트워크를 통하는 트래픽의 내용을 저장하거나 가로채는 기능을 하는 소프트웨어 또는 하드웨어이다. 파이선 코딩으로 간단한 스니퍼 프로그램을 만들고 Udp header를 분석해 보자. [sniffer.py] # law-socket을 통한 분석으로 socket.AF_PACKET, socket.SOCK_RAW 인자가 들어간다. # bind에서 통신 목적이 아니기 때문에 eth0장치를 bind 한다. # sock.recv를 통해 eth0장치의 오고가는 모든 내용을 저장한다. # 짧은시간에 수많은 raw_packet이 오가기 때문에 log.txt.. Difference between Multiprocessing and Multithreading (출처 :https://www.youtube.com/watch?v=NxR6IgP3bUc) 우선, 사전적으로 어떤 차이가 있는지 위키백과를 통해 알아보자. Multiprocessing(다중 처리) 다중 처리는 컴퓨터 시스템 한 대에 둘 이상의 중앙 처리 장치(CPU)를 이용하여 병렬로 처리하는 것을 가리킨다. 또, 이 용어는 하나 이상의 프로세서를 지원하는 시스템의 능력, 또는 이들 사이의 태스크를 할당하는 능력을 가리키기도 한다. 다중 처리 시스템은 다중 처리가 적용된 시스템을 뜻한다. 다중 처리 시스템에서는 여러 개의 프로세서가 하나의 메모리를 공유하여 사용하는 시스템이며, 일반적으로 하나의 운영 체제가 모든 프로세서를 제어한다. [특징] - 프로세서를 여러 개 사용하여 여러 개의 작업을 동시에 수행함.. 3일차] TCP Server, Client TCP Server TCP Server는 소켓이 2가지가 필요하다 . 하나는 Server 본인의 socket이고 나머지 하나는 Client의 소켓이다. accept라는 메서드를 이용해 Client의 소켓을 받아오고 그것을 통해서 Cilent와 통신을 한다. TCP는 UDP 통신과 다르게 좀 더 복잡한 과정을 거친다. UDP는 문자 서비스 TCP는 전화 서비스로 비유를 했었는데 문자는 보내기만하면 끝이지만 전화는 전화를 걸고 받아야하는 과정이 있기 때문에 좀 더 복잡하다고 생각하면 된다. Server의 코드를 보며 어떠한 것이 추가되었는지 어떤 역할을 하는지 알아보자. # socket을 생성하는 부분에서 SOCK_STREAM(TCP방식), SOCK_DGRAM(UDP방식) 차이가 있음을 확인 # bind().. 이전 1 ··· 5 6 7 8 9 10 11 ··· 24 다음
